Во время карантина к нам обратился банк, наш давний клиент. Несколько тысяч его сотрудников перешли на удаленную работу. Чтобы ее обеспечить, нужно было значительно расширить пропускную способность интернет-портов, которые использовались для удаленного доступа сотрудников к внутренним ИТ-системам банка. Также важно было обеспечить защиту сервисов от DDoS-атак — банки подвергаются им гораздо чаще остальных компаний.
Сделать все нужно было за неделю. Из всех операторов, с которыми работал банк, с этим могли справиться только мы.
Наметили план работ
Чтобы успеть сделать большой объем работы за короткий срок, важно было все правильно распланировать. В течение одного дня мы наметили, какие изменения в сети нужно провести, определили группы специалистов и продумали, как запараллелить работы.
В итоге у нас получился такой список:
- Согласовать с клиентом техническое решение, цены, сроки и порядок работ
- Провести аудит сетевой инфраструктуры на предмет готовности к расширению
- Организовать агрегированный канал 20G между двумя ключевыми узлами городской сети
- Выполнить перемонтаж муфт
- Собрать новые оптические трассы со спрямлением ВОЛС с 60 до 10 км
- Провести апгрейд сети доступа
- Организовать новые стыки на междугородней телефонной станции М9 (ММТС-9)
- Установить новый сервер URL-фильтрации на М9
- Установить 10G CPE в стойках клиента в дата-центрах
- Организовать новые кроссировки в дата-центрах
- Провести тестирование решения и сдать сервисы клиенту
На выполнение всех работ потребовалось 4 дня. Были задействованы 12 отделов компании (всего более 50 человек).
Обновили оборудование для защиты от DDoS-атак
Не все компоненты нашей сети были готовы обеспечивать пропускную способность в 25 раз выше исходной. В некоторых местах нужно было провести апгрейд.
Обновили стыки с операторами
Скорость передачи данных для клиентов зависит не только от емкости нашей сети, но и от пропускной способности на ее стыках с другими интернет-провайдерами. Нам нужно было заранее договориться с операторами об увеличении скорости, затем спланировать работы и установить оборудование. Обычно на это уходит минимум 2–4 недели — мы выполнили все за 4 дня.
Обновили оборудование в дата-центрах для обеспечения связи и защиты от DDoS-атак
Нам нужно было заменить оборудование в своих дата-центрах и дата-центрах клиента. Вся работа была связана с увеличением пропускной способности — для этого требовался существенный апгрейд:
- установить новое оборудование на промежуточных узлах;
- установить новое оборудование в дата-центрах;
- умощнить систему защиты от DDoS-атак, чтобы она поддерживала защиту всей выделенной пропускной способности.
Спрямили оптические трассы
По существующей трассе за 4 дня было очень сложно провести апгрейд всего оборудования. Поэтому мы решили изменить трассу и сократить таким образом количество активного оборудования. Кроме того, чем короче трасса — тем выше отказоустойчивость.
Чтобы спрямить трассы, нужно договориться с операторами о проведении работ в кабельной канализации, а затем с помощью сварки заново соединить кабели по новому маршруту. Таким образом мы спрямили 60 км трасс до 10 км.
Итоги
Банк вовремя получил нужную скорость основных портов, с надежной защитой сервисов от DDoS-атак. Мы провели существенный апгрейд сети и готовы предоставлять услуги на ее основе и для других клиентов.
Если у вас есть задачи по созданию безопасной корпоративной сети, обращайтесь к нам.
Специалисты по кибербезопасности Orange Business Russia знают, как защитить бизнес от киберугроз, предотвратить атаки и предсказать поведение злоумышленников. Они делятся полезными кейсами из своего опыта.